010-64126691
新聞資訊
2022-03-25 
一鍵分享
北京時間 3 月 25 日早間消息,本周,英國牛津的一名 16 歲少年被指控為信息安全犯罪團伙 Lapsus$ 的頭目之一。其他黑客和研究人員透露,這名少年通過黑客活動積累了 1400 萬美元(1060 萬英鎊)的財富。
倫敦市警方表示,已經逮捕 7 名與該團伙有關的青少年,但沒有透露他是否是其中之一。這名男孩的父親表示,他的家人對此感到擔憂,并試圖讓他遠離電腦。
這名患有自閉癥的少年在網絡上的綽號是“White”或“Breachbase”。他被認為是總部設在南美的黑客團伙 Lapsus$ 的幕后黑手。Lapsus$ 崛起的時間不長,但在成功攻破微軟等大公司的網絡,并將這些“成績”發到網上之后,已成為最受關注、最令人害怕的黑客團伙之一。
由于法律原因,這名少年的姓名未被公布。他就讀于牛津的一所特殊教育學校。
倫敦市警方表示:“7 名年齡在 16 至 21 歲之間的人因涉嫌黑客組織活動而被捕。他們隨后在調查中獲釋,但調查仍在進行中。”
男孩的父親表示:“直到最近我才聽說這件事。他從來沒有談論過黑客活動,但他對電腦很在行,并且花很多時間在電腦上。我一直以為他在玩游戲。”“我們將嘗試阻止他用電腦。”
在與合作伙伴鬧翻之后,“White”在一家黑客網站上被曝光。其他黑客泄露了他的姓名、地址和社交媒體照片。他們還發布了他的黑客生涯傳記,稱:“僅僅幾年后,他的凈資產積累就已經超過了 300 個比特幣(接近 1400 萬美元)。他現在率屬于一個名為 Lapsus$ 的勒索軟件團伙,該團伙一直在勒索和入侵多個組織。”
信息安全研究人員追蹤“White”已經有接近一年的時間,并將他與 Lapsus$ 和其他黑客活動聯系在一起。信息安全調查公司 Unit 221B 首席研究員埃里森?尼克松(Allison Nixon)表示:“我們從去年年中就知道了他的名字。我們在他被曝光之前就確認了他的身份。”“在確認這名黑客后,221B 與信息安全公司 Palo Alto 合作,在整個 2021 年中一直監視他的動向,定期向司法部門發送關于最新犯罪活動的通知。”
尼克松還表示,研究人員通過對這名少年互聯網賬號上幾乎不間斷的活動來追蹤他。“我們觀察了一個賬號的發帖歷史,并看到較老的帖子中提供了聯系人信息。”而之所以能追蹤到他的活動蹤跡,是因為“White”犯了錯誤,沒有掩蓋自己的痕跡。
Lapsus$ 以其高調的目標以及在 Telegram 平臺上的活躍而在短時間內就聲名鵲起,其 Telegram 頻道已經吸引了 4.7 萬關注者。該組織的最后一條消息是周三發布的,其中顯示:“我們的一些成員將休假至 2022 年 3 月 30 日。我們可能會沉寂一段時間。謝謝你們的理解。我們會盡快泄露信息。”
信息安全公司 Digital Shadow 的克里斯?摩根(Chris Morgan)表示,近幾個月,在把目標對準了幾家企業科技公司,泄露大量數據,并將其發布至專用的 Telegram 數據泄露頻道之后,Lapsus$ 的知名度迅速提升。“然而,外界對該組織的起源了解甚少。由于 Lapsus$ 最初的活動是針對巴西的幾家組織,因此一些研究者推測,該組織的總部設在南美。”
在本周三的博客文章中,微軟表示,已經獲得了對其系統有限的訪問權限。信息安全公司 Okta 也承認,遭到了 Lapsus$ 的黑客攻擊,影響了數百家客戶。
